我会选择Kali Linux。

此 Linux 发行版用于渗透测试和安全分析。它包含许多分析工具，就在您的主菜单中。

一般来说，我会使用开源操作系统来进行与安全相关的工作，因为使用开源会公开审查您的工具本身不会受到损害。

SANS 筛选工具包/工作站 ( http://digital-forensics.sans.org/community/downloads ) 如果您想了解取证，它非常好，因为它包含尸检和其他常见的开源工具用过的。额外的一点：http : //www.forensicswiki.org/wiki/Main_Page当你习惯了这个页面时，这个页面对你有很大帮助。

当我在大学时，我经常使用 Backtrack Linux。它预装了许多取证（和实时取证）工具，旨在用于这些目的 - （尽管它可能以恶意黑客和监视可疑的奶牛自卸车等而闻名）

这取决于您选择的工具。像 Autopsy 这样的取证工具可以在多个不同的操作系统上运行。他们可以解析您获得的图像的文件系统，并向您显示文件的内容。如果这样的工具是用 Java 编写的，您可以在 Windows、Mac 或 Linux 上运行它。

在取证工作中，您不一定要尝试从图像中“运行”软件。您通常只是查看从系统收集的文件，然后根据文件内容、文件系统属性（例如上次访问时间、创建者 ID 等）拼凑发生的情况。如果您要将文件系统挂载到操作系统和运行访问这些文件的程序，您自己的调查活动可能会隐藏您正在寻求发现的线索。

但有时你不会有太多选择。如果您发现一个名为 foo.docx 的文件，一个简单的文本编辑器将向您显示很少，您可能需要使用 Word 来查看它。这就产生了另一个问题：如果您要检查的文件包含病毒怎么办？在您的计算机上的 Word 中打开它可能会使您遇到与您正在查看的受害计算机图像完全相同的问题。在这种情况下，您需要学习将虚拟机用作沙箱。